站长新闻

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 皮皮精灵管理员信息泄漏已入后台下载

  皮皮精灵！我们又见面了~看了你们的漏洞修复的完全无缝，感觉你们很注重安全，这是一个非常好的现象，但不知不觉我又进入了你们的两个后台，一个是皮皮精灵管理中心，一个就是Discuz!，这次就不是什么注入漏洞了，而是你们员工的密码问题了！--#1

  2014-04-28

• 美丽说SQL注入漏洞下载

  美丽说SQL注入漏洞http://www.meilishuo.com/biz/reg_feedback/newyear/?cid=457修复方案：过滤吧赶紧的

  2014-04-28

• Cisco IOS 拒绝服务漏洞 (CVE-2012-5044)下载

  发布日期：2014-04-22受影响系统：Cisco IOS

  2014-04-28

• Microsoft Internet Information Services (IIS) CGI CRLF注入漏洞下载

  发布日期：2014-04-22受影响系统：Microsoft IIS 5.xMicrosoft IIS 4.x描述：CVE(CAN) ID: CVE-2011-5279Internet Information Services（IIS，互

  2014-04-28

• 京东某站点命令执行漏洞下载

  京东某站点命令执行漏洞漏洞站点：http://42.96.167.239/product!index.action?id=307526漏洞页面：http://42.96.167.239/product!index.actionshell页面

  2014-04-28

• 今天百度贴吧的XSS漏洞下载

  今天百度贴吧的XSS漏洞所有帖子全部是转帖，来自test吧，点击以后，会获取当前账号cookie，并转帖。如果是有吧务权限，大吧主则自动申请辞职，并删除小吧主。小吧主会封禁所有吧务。别点像爆吧格式的帖子看，会被盗号并且自动封了自己是权限的吧

  2014-04-28

• 某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载

  http://www.sdjktj.com/jktj/login.aspx一个登陆页面用户名 admin密码用 )or(a=a 进行登陆 看图注射点 http://www.sdjktj.com/jkt

  2014-04-28

• 腾讯QQandroid安卓客户端存在用户敏感信息泄漏漏洞下载

  腾讯qq客户端，里面声明了如下的一个acitivity

  2014-04-28

• 某通用型政府电子采购系统多处SQL注入下载

  某通用型政府电子采购系统多处SQL注入某通用型政府电子采购系统，存在多处SQL注入，可获得多个数据库。此电子采购系统是一套通用型的系统。有多个平台，包括，企业，政府，高效，金融等各行各业平台。这里仅测试了政府电子采购系统。此电子采购系统平台

  2014-04-28

• 国家邮政局SQL注入漏洞下载

  国家邮政局SQL注射中华人民共和国国家邮政局 SQL注入 SQLMAP 验证http://www.spb.gov.cn/folder9/folder2047/index.html包裹查询功能然后SQLMAP试着跑表 C:\Users\Adm

  2014-04-28